Kitz Ransomware vil kryptere alle dine filer
Under vores gennemgang af nyligt indsendte malwareprøver opdagede vores team Kitz, en type ransomware, der tilhører Djvu ransomware-familien.
Denne malware kan distribueres sammen med andre typer malware, såsom RedLine eller Vidar. Kitz fungerer ved at bruge kryptering til at låse filer på den målrettede computer og tilføje filtypenavnet ".kitz" til filnavnet på hver krypteret fil. En løsesumseddel, kaldet "_readme.txt," er også tabt på den inficerede computer. Notatet forklarer, at en unik nøgle og et specifikt dekrypteringsværktøj er nødvendige for at dekryptere filerne, som udbydes til salg af angriberne for enten $980 eller $490, afhængigt af hvornår offeret kontakter dem.
Ofre kan kommunikere med angriberne via to angivne e-mailadresser (support@freshmail.top og datarestorehelp@airmail.cc), og de kan teste dekrypteringsprocessen ved at sende en enkelt krypteret fil, før de forpligter sig til at købe dekrypteringsværktøjerne.
Kitz Ransom Note øger efterspørgslen efter 72 timer
Den fulde løsesumseddel, som Kitz brugte, lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-lEbmgnjBGi
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan Ransomware-stammer som Kitz inficere dit system?
Ransomware-stammer som Kitz kan inficere dit system på forskellige måder, såsom:
E-mail-vedhæftede filer: Angribere kan sende phishing-e-mails med ondsindede vedhæftede filer, der indeholder ransomware. Når den vedhæftede fil er downloadet og åbnet, kan ransomware inficere systemet.
Ondsindede links: Angribere kan også sende phishing-e-mails med links til ondsindede websteder, der indeholder ransomware. Hvis du klikker på linket og downloader malwaren fra webstedet, kan det inficere systemet.
Udnyttelsessæt: Angribere kan bruge udnyttelsessæt til at drage fordel af sårbarheder i software eller operativsystemer. Når brugeren besøger et kompromitteret websted, kan udnyttelsessættet automatisk downloade og installere ransomwaren på systemet.
Malvertising: Angribere kan også bruge malvertising til at inficere systemer med ransomware. De laver annoncer, der indeholder ondsindet kode, og når brugeren klikker på annoncen, kan ransomwaren downloades og installeres på systemet.
Det er vigtigt at bemærke, at ransomware-angreb kan forhindres ved at tage forholdsregler såsom at holde software og operativsystemer opdateret, undgå at åbne mistænkelige e-mail-vedhæftede filer eller klikke på mistænkelige links og bruge anti-malware-software til at scanne filer og websteder før download eller besøger dem.
